GWS - Workspace Sync Attacks (GCPW, GCDS, GPS, Directory Sync with AD & EntraID)

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

GCPW - Google Credential Provider for Windows

这是 Google Workspace 提供的单点登录，用户可以使用 他们的 Workspace 凭据 登录 Windows PC。此外，这将存储令牌以访问 Google Workspace，在 PC 的某些地方：磁盘、内存和注册表……甚至可以获取 明文密码。

请注意 Winpeas 能够检测 GCPW，获取有关配置的信息，甚至令牌。

GCSD - Google Cloud Directory Sync

这是一个可以用来 将您的活动目录用户和组同步到您的 Workspace 的工具（在撰写本文时并不是反向同步）。

这很有趣，因为这是一个需要 Workspace 超级用户和特权 AD 用户凭据 的工具。因此，可能会在一个定期同步用户的域服务器中找到它。

请注意 Winpeas 能够检测 GCDS，获取有关配置的信息，甚至 密码和加密凭据。

有关此内容的更多信息，请参见：

GCDS - Google Cloud Directory Sync

GPS - Google Password Sync

这是 Google 提供的二进制文件和服务，用于 保持 AD 和 Workspace 之间用户密码的同步。每当用户在 AD 中更改密码时，它会被设置到 Google。

它安装在 C:\Program Files\Google\Password Sync，您可以在此找到二进制文件 PasswordSync.exe 以进行配置，以及 password_sync_service.exe（将继续运行的服务）。

请注意 Winpeas 能够检测 GPS，获取有关配置的信息，甚至 密码和加密凭据。

有关此内容的更多信息，请参见：

GPS - Google Password Sync

Admin Directory Sync

这种与 GCDS 同步用户的方式的主要区别在于，GCDS 是通过您需要下载和运行的一些二进制文件手动完成的，而 Admin Directory Sync 是无服务器的，由 Google 在 https://admin.google.com/ac/sync/externaldirectories 管理。

有关此内容的更多信息，请参见：

GWS - Admin Directory Sync

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

PreviousGWS - Persistence NextGWS - Admin Directory Sync

Last updated 2 days ago